典型文献
基于格Fiat-Shamir签名随机数泄漏攻击的若干改进
文献摘要:
基于格的Fiat-Shamir签名是一类重要的后量子签名方案,其中Dilithium方案已成为NIST待标准化的签名算法.Liu等人首次提出,基于格的Fiat-Shamir签名对应的随机数只泄漏一比特时,可以将攻击转化为Bootle等人证明可多项式时间求解的ILWE问题,并采用最小二乘法进行恢复私钥.虽然该攻击的时间复杂度是多项式级别的,但是依然存在着所需签名较多、分析方法复杂以及无法攻击目前该类签名中效率最高的BLISS方案等不足.本文提出了基于格的Fiat-Shamir签名随机数泄漏攻击三方面的改进.利用猜测比特的方式降低私钥的搜索空间,降低攻击所需签名数;对Ye等人提出的带有环结构的ILWE的新的求解方法进行了理论分析和实验验证.该方法更容易估计所需签名数,并且以略微增加所需签名数为代价换来了计算效率的提升;首次将Liu等人提出的攻击方法推广至BLISS方案中,进一步证实了目前所有的基于格的Fiat-Shamir签名中,随机数都需要做好足够的防护,以防止可能的随机数泄漏攻击.
文献关键词:
格签名;统计分析;随机数泄漏攻击
中图分类号:
作者姓名:
王天宇;许军;刘月君;胡磊;周永彬
作者机构:
中国科学院 信息工程研究所 信息安全国家重点实验室, 北京 100093;中国科学院大学 网络空间安全学院, 北京 100049;南京理工大学 网络空间安全学院, 南京 210094
文献出处:
引用格式:
[1]王天宇;许军;刘月君;胡磊;周永彬-.基于格Fiat-Shamir签名随机数泄漏攻击的若干改进)[J].密码学报,2022(06):1039-1052
A类:
随机数泄漏攻击,Dilithium,Bootle,ILWE,BLISS,格签名
B类:
Fiat,Shamir,后量子,量子签名,名方,NIST,Liu,数只,一比,比特,人证,多项式时间,私钥,时间复杂度,猜测,搜索空间,名数,Ye,求解方法,略微,换来,计算效率,攻击方法
AB值:
0.242919
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
